Bugün, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı kuruluşlarının bilgi sistemlerini fidye yazılımı saldırılarına karşı korumalarına yardımcı olacak yeni bir pilot programı duyurdu.
Siber güvenlik ajansı, “Fidye yazılımı saldırılarının her büyüklükteki kuruluşa yönelik oluşturduğu kalıcı tehdidin farkında olarak, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bugün Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunun (RVWP) kurulduğunu duyuruyor.”
CISA’nın yeni kurulan RVWP programının iki hedefi vardır: kritik altyapı varlıklarının ağlarını, fidye yazılımı saldırganlarının genellikle ağları ihlal etmek için kullandıkları güvenlik açıklarına sahip İnternet’e maruz kalan sistemler için taramak ve savunmasız kuruluşların, saldırıya uğramadan önce kusurları düzeltmesine yardımcı olmak.
Bu, Colonial Pipeline, JBS Foods ve ağlarını vuran fidye yazılımı saldırılarıyla başlayan, kritik altyapı kuruluşlarını ve ABD devlet kurumlarını hedef alan bir dizi siber saldırının ardından yaklaşık iki yıl önce başlayan ve giderek artan fidye yazılımı tehdidini savuşturmaya yönelik daha geniş bir çabanın parçası. Kaseya.
Haziran 2021’de ajans, Siber Güvenlik Değerlendirme Aracı (CSET) için yeni bir modül olan Fidye Yazılımına Hazırlık Değerlendirmesini (RRA) yayınladı.
RRA, kuruluşların fidye yazılımı saldırılarını önleme ve kurtarmaya hazır olma durumlarını değerlendirmelerine yardımcı olur ve farklı siber güvenlik olgunluk düzeyleri için özelleştirilebilir.
İki ay sonra, Ağustos 2021’de CISA, risk altındaki hükümet ve özel sektör kuruluşlarının fidye yazılımı veri ihlallerini önlemesine yardımcı olacak bir kılavuz yayınladı.
Bu en iyi uygulamalar listesi, artık çoğu fidye yazılımı operasyonu tarafından benimsenen bir taktik olan, çalınan bilgileri özel sızıntı sitelerine sızdırmakla tehdit ettikleri çifte gasp planlarında kurbanlardan çalınan verileri kullanan birden fazla fidye yazılımı çetesine yanıt olarak yayınlandı.
O ayın başlarında CISA, ABD kritik altyapısını fidye yazılımlarından ve diğer siber tehditlerden korumak için Ortak Siber Savunma İşbirliği (JCDC) olarak bilinen yeni bir ortaklık başlattı.
JCDC, kritik altyapıyı hedefleyen kötü niyetli siber faaliyetlere karşı dirençli siber savunma planları oluşturmak için federal kurumları, eyalet ve yerel yönetimleri ve özel sektör kuruluşlarını bir araya getirdi.
Açıklandığında JCDC, Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks ve Verizon gibi birkaç özel sektör ortağını ve Savunma Bakanlığı, NSA, Adalet Bakanlığı, FBI, ABD Siber Komutanlığı ve Ulusal İstihbarat Dairesi Başkanlığı.
O zamandan beri CISA, fidye yazılımı olaylarını bildirmek ve teknik yardım istemek için gereken araçlar da dahil olmak üzere, fidye yazılımı saldırılarına hazırlanmak, bu saldırılara karşı savunma yapmak ve bunları engellemek için gereken tüm kaynakları sağlamak üzere özel bir portal da başlattı.